기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
FAQ
이 섹션에서는 Amazon RDS 및 Amazon EC2에서 SQL Server 인스턴스 감사에 대해 자주 묻는 질문에 대한 답변을 제공합니다.
SQL Server 감사 기능의 주요 구성 요소는 무엇인가요?
SQL Server 감사 기능에는 세 가지 주요 구성 요소가 있습니다.
-
SQL Server 감사 객체는 감사 정보를 저장하는 경로, 감사 동기화 모드, 감사 파일 롤오버 메커니즘 및 감사 실패 시 수행할 작업을 정의합니다.
-
서버 감사 사양은 SQL Server 인스턴스 수준에서 수행되는 변경 사항과 SQL Server 확장 이벤트 기능에서 발생하는 이벤트를 추적하고 로깅합니다.
-
데이터베이스 감사 사양은 데이터베이스 수준에서 수행되는 여러 유형의 작업과 SQL Server 확장 이벤트 기능에서 발생하는 이벤트를 추적하고 로깅합니다.
감사를 고려해야 하는 중요한 이벤트는 무엇인가요?
중요한 이벤트에는 로그인 실패, 로그인 변경 사항, 사용자 변경 사항, 스키마 변경 사항, 감사 변경 사항이 포함됩니다.
실패한 로그인, 로그인 변경 사항 및 사용자 변경 사항을 감사하는 것이 중요한 이유는 무엇인가요?
예를 들어 과도한 로그인 시도 실패 또는 사용자 권한 변경 사항은 공격이 진행 중임을 나타낼 수 있습니다.
스키마 변경 사항을 감사하는 것이 중요한 이유는 무엇인가요?
모든 데이터베이스 스키마 변경 사항을 추적하여 권한이 없는 변경 사항을 감지하는 것이 좋습니다.
감사 시스템을 감사하는 것이 중요한 이유는 무엇인가요?
SQL Server 감사 솔루션의 변경 사항을 감사하면 감사 프로세스를 비활성화하여 규정 미준수 또는 불법 활동을 수행하려는 권한이 없는 사용자를 포착할 수 있습니다. 또한 이 감사는 모든 시나리오를 포괄하는 증거를 제공하여 감사 솔루션 로그의 무결성에 대한 감사자 요구 사항을 충족하는 데 도움이 됩니다. 이 감사의 또 다른 간단한 용도는 감사가 데이터베이스 관리자에게 유지 관리 목적으로 비활성화된 경우 감사를 다시 활성화하도록 알리는 것입니다.
트리거를 사용하여 데이터베이스 변경 사항을 감사하려면 어떻게 해야 합니까?
수정 또는 삽입된 데이터를 로깅하고 수정 전후의 데이터를 비교하는 데 중요한 데이터가 포함된 테이블에서 트리거를 생성할 수 있습니다. INSTEAD
OF 트리거를 사용하여 특정 테이블의 변경을 방지하고 실패한 작업을 로깅할 수 있습니다.
CDC를 사용하여 데이터베이스 변경 사항을 감사할 경우 장단점은 무엇인가요? CDC를 지원하는 버전은 무엇인가요?
변경 데이터 캡처(CDC)는 SQL Server 2016 이상의 모든 에디션에서 지원됩니다. 이전 버전에서는 Enterprise 에디션만 CDC를 지원합니다.
다음은 CDC를 사용하여 데이터베이스 변경 사항을 감사할 경우 몇 가지 장점입니다.
-
CDC를 비동기 SQL Server 감사 솔루션으로 사용하여 테이블에서 데이터 조작 언어(DML) 작업을 추적할 수 있습니다.
-
CDC는 데이터베이스 테이블에서
INSERT,UPDATE및DELETE작업을 추적하고 미러링된 테이블에 이러한 변경 사항에 대한 자세한 정보를 기록합니다. -
CDC는 데이터 소스가 변경될 때 SQL Server 트랜잭션 로그에 의존합니다.
-
Transact-SQL 명령을 사용하여 CDC를 쉽게 구성할 수 있습니다.
단점:
-
CDC는 CDC 지원 테이블의 데이터 정의 언어(DDL) 변경을 자동으로 처리하지 않습니다. 추적 테이블에 DDL 변경 사항을 반영하려면 추가 노력이 필요합니다.
-
CDC는
SELECT문을 추적할 수 있는 옵션을 제공하지 않습니다. -
SQL Server는 구성 가능한 일수 동안만 변경 테이블에 CDC 추적 데이터를 유지합니다.
-
SQL Server 에이전트 서비스가 실행되지 않는 한 CDC 작업은 작동하지 않습니다.
